XI Разширение за браузър за нов раздел

Разширението на браузъра XI New Tab, което се представя като легитимен инструмент за показване на тапети на браузъра, е идентифицирано като натрапчиво и измамно приложение. Изследователите на киберсигурността се натъкнаха на това разширение по време на разследването си на съмнителни уебсайтове.

След извършване на задълбочен анализ на новия раздел XI, експертите разкриха основната му функционалност. Те откриха, че разширението участва в неразрешени промени в настройките на браузъра. Тези модификации са насочени към принудително пренасочване на потребителите към уебсайта xitabs.com, който е фалшива търсачка. Този тип поведение ясно категоризира XI New Tab като крадец на браузъра.

По същество това, което може да изглежда като полезно разширение, предназначено да подобри външния вид на браузъра ви, всъщност е измамно образувание, което манипулира настройките на браузъра ви, за да ви отведе до фалшива търсачка, като потенциално ви излага на различни рискове за сигурността и проблеми с поверителността?

Наличието на похитители на браузъри като XI New Tab може да доведе до сериозни опасения за поверителността

Похитителите на браузъри са съмнителни програми, които манипулират определени настройки в уеб браузърите, обикновено включително търсачката по подразбиране, началната страница и страницата с нов раздел. Тези промени се правят, за да популяризират конкретни уебсайтове, избрани от похитителите.

Разширението XI New Tab работи по подобен начин, като променя настройките на браузъра. Следователно, когато това разширение е инсталирано, всеки опит за извършване на уеб търсения чрез URL лентата на браузъра или при отваряне на нови раздели води до автоматично пренасочване към уебсайта xitabs.com.

Фалшивите търсачки обикновено нямат възможност да предоставят истински резултати от търсенето. Вместо това те често пренасочват потребителите към законни платформи за търсене в интернет. Например xitabs.com е наблюдавано пренасочване към търсачката Bing. Дестинацията за пренасочване обаче може да варира в зависимост от фактори като географското местоположение на потребителя.

Забележителна черта на софтуера за отвличане на браузъри е използването на техники за осигуряване на устойчивост в системата. Това означава, че тези програми използват тактики, за да затруднят премахването им и да попречат на потребителите да възстановят браузърите си до първоначалното им състояние.

Освен това похитителите на браузъри, като XI New Tab, често притежават способността да проследяват потребителски данни. Информацията, която събират, може да включва набор от подробности, като например посетени URL адреси, прегледани страници, заявки за търсене, интернет бисквитки, идентификационни данни за вход, информация, позволяваща лично идентифициране, и дори финансови данни. Тези събрани данни могат да бъдат използвани по различни начини, като например продажба на трети страни с цел печалба или злоупотреба за незаконни цели. В резултат на това наличието на похитители на браузъри като XI New Tab представлява значителни рискове за поверителността и сигурността на потребителите.

Похитители на браузъри и PUP (потенциално нежелани програми) се опитват да скрият инсталацията си чрез съмнителни методи за разпространение

Похитителите на браузъри и PUPs често използват различни измамни методи за разпространение, за да скрият инсталацията си и да проникнат в системите на потребителите без тяхното съгласие. Тези методи са предназначени да използват липсата на информираност на потребителите и да заобикалят мерките за сигурност. Ето как тези опасни обекти се опитват да скрият инсталацията си:

Обединяване с безплатен/споделяем софтуер : Един от най-често срещаните методи включва обединяването на похитителя или PUP с легитимен и популярен безплатен или споделящ софтуер. Потребителите, които набързо инсталират тези програми, може да пренебрегнат допълнителните компоненти, скрити в процеса на инсталиране.

Фалшиви софтуерни актуализации : Потребителите може да срещнат изскачащи прозорци или известия, в които се твърди, че техният софтуер (като браузъри, плъгини или системни помощни програми) се нуждае от актуализация. Щракването върху тези подкани може да доведе до инсталиране на нежелан софтуер.

Измамни реклами : Злонамерената реклама включва поставяне на опасни реклами на законни уебсайтове. Щракването върху тези реклами може да задейства изтеглянето и инсталирането на похитители на браузъра или PUP без знанието на потребителя.

Подвеждащи инсталатори : Някои инсталатори се маскират като легитимни приложения, подвеждайки потребителите да повярват, че инсталират нещо полезно. Вместо това обаче те инсталират опасен софтуер.

Заразени имейл прикачени файлове : Киберпрестъпниците често използват спам имейли със заразени прикачени файлове, които, когато бъдат отворени, инициират инсталирането на опасен софтуер.

Разширения/добавки на браузъра : Потребителите може да бъдат подканени да инсталират привидно безобидни разширения или добавки на браузъра, които обещават полезни функции, но всъщност въвеждат вредно поведение.

Социално инженерство : Измамниците могат да използват убеждаващи тактики, за да убедят потребителите да инсталират привидно безобиден софтуер, само за да открият по-късно, че е измамен.

В обобщение, похитителите на браузъри и PUPs използват набор от тактики, за да заблудят потребителите да ги инсталират. Потребителите трябва да бъдат много внимателни, когато изтеглят и инсталират софтуер от интернет, да използват само надеждни източници, да поддържат своя софтуер актуален и да използват инструменти за сигурност, за да предотвратят тези нежелани инсталации.